<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2038511469714819&amp;ev=PageView&amp;noscript=1">

eperi Blog

EU-DSGVO erfordert Enterprise Mobility Management

9. November 2017

Die EU-Datenschutzgrundverordnung (DSGVO) stellt besondere Anforderungen an die Nutzung moderner Cloud-Dienste, wie Salesforce und Office 365, auf die verstärkt über mobile Endgeräte zugegriffen wird. Zur Erfüllung der gesetzlichen Vorgaben sind Enterprise Mobility Management-Systeme (EMM) unverzichtbar.

Neu an der EU-DSGVO gegenüber bisherigen Bestimmungen ist, dass sie den Unternehmen und Auftragsverarbeitern umfangreiche Dokumentationspflichten auferlegt und eine Beweislastumkehr bei der Auftragsverarbeitung personenbezogener Daten und bei Cloud-Dienstleistungen einführt. Dazu müssen die Unternehmen jederzeit Maßnahmen zur Dokumentation der Einhaltung der EU-DSGVO vorweisen können, auch wenn es zu keinen Schadensfällen kam oder Klagen von betroffenen Personen eingereicht wurden.

Trennung geschäftlicher und privater Daten

Die Nutzung von Smartphones, Tablets und mobilen Apps, die in der Cloud positioniert sind, verlangt nach speziellen EMM-Verfahren. Erstes Ziel muss sein, eine klare Trennung von geschäftlichen und privaten Daten auf den Endgeräten vorzunehmen. Damit bei den zahlreichen Zugriffsmöglichkeiten auf die cloudbasierten Informationen der Überblick nicht verlorengeht, müssen EMM-Systeme zudem ein umfassendes Monitoring bieten. Kommt es zu einer Datenschutz-Verletzung, kann durch ein Audit-Protokoll nachgewiesen werden, welche Aktionen dazu geführt haben und welche Maßnahmen ein Unternehmen daraufhin ergriffen hat.

Zudem helfen EMM-Systeme einem Unternehmen, Compliance zu erzwingen, indem geeignete Sicherheitskonfigurationen und Richtlinien für Geräte und Anwendungen übernommen und überwacht werden können. Wird die Integrität des Betriebssystems durch Manipulationen gefährdet, ist ein Unternehmen mit einer EMM-Lösung in der Lage, entsprechende Gegenmaßnahmen zu ergreifen.

Solide rechtliche Referenzplattform

Mit dem Einsatz einer EMM-Lösung haben Unternehmen also eine solide rechtliche Referenzplattform, die den beauftragten Cloud-Dienstleister in die Verantwortung nimmt. Dies gilt auch für Serviceprovider aus dem Nicht-EU-Ausland. Dabei darf jedoch nicht vergessen werden: Letztlich verantwortlich für die Einhaltung der EU-DSGVO bleiben die Auftraggeber selbst, ein Haftungsausschluss lässt sich nicht erreichen.

Mehr zum Thema EMM und EU-Datenschutzgrundverordnung auf computerwoche.de

 

AUCH INTERESSANT:

Kostenloses E-Book: Wie Sie durch eine zusätzliche Datenschutzebene die Sicherheit von Microsoft Office 365 erhöhen

 
Share Button: LinkedIn Share Button: XING

© 2023 Eperi GmbH. Alle Rechte vorbehalten.